Carenze di sistema e prospettive future - L’utilizzo di big data online per fini commerciali: g

sostituisce il potere legislativo della Commissione Europea e dei governi nazionali in materia di privacy. Per questa ragione non tutti gli Stati hanno deciso di istituire delle autorità simili, ma piuttosto hanno lasciato la regolamentazione della rete al normale corso della giustizia, trattando la protezione dei dati online come il resto delle materie giuridiche. In Cina e negli Stati Uniti ad esempio, le leggi sul trattamento dei dati sono realizzate rispettivamente dall’Assemblea Popolare Nazionale e dal Congresso, mentre la loro applicazione è vigilata in entrambi i casi dalle autorità nazionali per il commercio. Il loro intervento è comunque fondamentale per la regolamentazione delle reti internazionali, tanto che in molti casi, le decisioni sulla regolamentazione dei lussi di dati internazionali sono realizzati, solo dopo un lungo dibattito tra questi stessi enti. Tale fenomeno fu particolarmente evidente nel 2016, quando il progetto normativo cinese sulla cyber security fu tema di dibattito anche con la Camera di Commercio USA locale, che cercò di evidenziare in da subito i limiti del piano di sviluppo, a favore invece della continua diffusione di piattaforme statunitensi in Oriente (Mozur, 2016).

2.3 Carenze di sistema e prospettive future

Nell’analisi “How ethical are businessmen?” condotta da Baumhart nel 1961, cinque degli otto problemi etici riscontrati da un campione di managers intervistati riguardavano la comunicazione commerciale, gli studi di mercato e le fasi di vendita. La questione del comportamento morale delle attività di marketing venne poi ripresa anche in uno studio del 1984 condotto da Hunt, Chonko e Wilcox in cui vennero coinvolti circa duecento operatori di settore, iscritti all’American Marketing Association. Nell’occasione vennero somministrati oltre mille questionari al ine di comprendere quale fosse la questione etica che più metteva in dif icoltà gli operatori. Gran parte degli intervistati individuò nell’analisi della domanda e negli studi sui consumatori delle signi icative attitudini a una condotta

amorale dell’azienda. L’integrità nelle ricerche di mercato costituisce l’insieme di principi, valori etici, doveri deontologici e standard professionali su cui si fonda una condotta responsabile e corretta da parte di chi inanzia, svolge o valuta la ricerca scienti ica nonché da parte delle istituzioni che la promuovono e la realizzano. I risultati evidenziarono come uno dei con litti etici più sentiti dagli operatori fosse il bilanciamento tra gli interessi aziendali e il rispetto della privacy delle persone contattate durante le ricerche di mercato, al di là del fatto che queste fossero state realizzate internamente oppure fossero state commissionate ad agenzie specializzate (Hunt, Chonko, Wilcox, 1984).

Le tecnologie online adottate dalle aziende nella raccolta di dati dagli utenti hanno fortemente rivoluzionato le attività di analisi della domanda, con delle implicazioni anche dal punto di vista etico. L’adozione di cookies, RFIDs, spam e altri software di data mining ha ridotto lo spazio concesso dalle aziende alla privacy dei consumatori. D’altro canto la maggioranza gli utenti della rete non ha provato un senso di privazione dei propri dati, accettando l’attività ricerca a ini commerciali. Molti hanno acconsentito allo scambio di dati personali al ine di ottenere delle grati icazioni immediate come l’utilizzo di nuovi strumenti digitali, un tipo di comunicazione personalizzata, la customizzazione dell’offerta e ulteriori promozioni commerciali (Laczniak, Murphy, 2006).

Con l’avvento delle tecnologie digitali online, il volume di dati raccolti e gestiti dalle imprese è radicalmente incrementato. Gli operatori di mercato possono cosı̀ velocemente capire i bisogni dei propri interlocutori dando loro il prodotto giusto, al momento giusto e al prezzo preferito. Gli investimenti fatti dalle grandi aziende nel campo della comunicazione online insieme all’applicazione di sistemi produttivi lessibili hanno moltiplicato le occasioni di contatto tra aziende e domanda, dando il via anche a iniziative di co-progettazione dei prodotti e aumentando la soddisfazione dei clienti (Lee, Chang, 2011).

Le imprese online possono migliorare il loro rapporto con i propri clienti attraverso la comunicazione online, incrementando il livello di coinvolgimento della domanda e moltiplicando le vendite attraverso l’e-commerce. Alla base di un rapporto di iducia tra utenti e aziende è necessario che le stesse offrano preventivamente delle garanzie sul trattamento dei dati personali online, al ine di

evitare possibili abusi o fughe di informazioni sensibili (Higgins, 1997). La presenza di codici di condotta spesso non basta a evitare possibili abusi da parte delle imprese attive nella data retention come da quanto dimostrato da varie denunce lanciate da parte di utenti di Facebook e Google che si sono visti illecitamente sottrarre dei dati personali (Rosen, 2012). Tuttavia l’impegno dimostrato dalle imprese nella tutela del trattamento delle informazioni personali raccolte online è stato ricompensato da un coinvolgimento signi icativo e da una maggiore brand loyalty della domanda. Non a caso, è stato riscontrato che le piattaforme online in cui è possibile scegliere alcuni termini di privacy ottengono feedback positivi dagli utenti che si sentono più iduciosi e incentivati a interagire nella comunicazione e nell’acquisto online. Al contrario chi già in passato ha subito personalmente delle violazioni di privacy è meno propenso all’utilizzo del web e alla condivisione di propri dati personali con terzi (Mosteller, Poddar, 2017).

Nonostante la presenza di una moltitudine di autoregolamentazioni private fatte dalle grandi aziende del digital come i codici di condotta Google o Facebook, gli Stati hanno il dovere di essere i primi a garantire il rispetto dei diritti fondamentali online. La carta dei principi dei diritti Facebook per quanto possa ricordare una carta costituzionale scritta da un governo democraticamente eletto, è frutto di un lavoro fatto da uomini di marketing e legali assunti dall’impresa, il cui scopo è assicurare l’ottenimento di utili ai propri soci. Le autorità nazionali hanno l’obbligo di mantenere il loro ruolo per la tutela dei diritti delle persone in quanto cittadini, prima che come consumatori di un servizio digitale (Masera, Scorza, 2016).

Nell’era di internet dovrebbe delinearsi un nuovo quadro costituzionale che consenta un’adeguata regolamentazione della rete. La presenza di questioni come la necessità di rendere neutrale la rete oppure il riconoscimento di alcuni diritti come la libertà di parola, d’informazione e di accesso alla rete, ri lettono i limiti dell’autoregolamentazione privata, gravando invece sul signi icato attribuito ai principi di soft law. La dichiarazione dei diritti fondamentali ONU è uno dei pochi sistemi legislativi accettati e condivisi a livello internazionale, valido anche a tutela dei diritti fondamentali, contestualizzati all’interno delle attività che si svolgono in rete. Tuttavia un crescente attivismo da parte degli operatori economici coinvolti in questo settore e la considerazione del cambiamento socio-economico apportato da

internet sta mobilitando le organizzazioni governative nella de inizione di termini di utilizzo e di gestione dei dati online migliori, che possano affermarsi in modo de initivo anche su scala mondiale (Rodotà, 2010).

In questo senso l’Unione Europea sta creando uno dei sistemi modello per la gestione dei dati mondiali, limitando le facoltà delle piattaforme online, responsabilizzando l’utente e individuando le occasioni di intervento delle autorità garanti pubbliche. Il nuovo regolamento europeo sulla protezione dati (GDPR) ha ribadito il principio consensuale con cui ogni utente è chiamato a scegliere le modalità di trattamento dei propri dati personali, ma allo stesso tempo ha introdotto delle norme più severe per chi opera attivamente nella data retention. Nelle piattaforme infatti, devono essere chiarite le modalità e le inalità di raccolta e trattamento dati, attraverso una comunicazione sempli icata, che prevede anche l’uso di immagini e video esplicativi. Allo stesso modo devono essere descritti i termini di utilizzo e cancellazione dei dati raccolti nel rispetto del diritto di oblio (Guida all’applicazione del Regolamento Europeo, 2018).

Il diritto sul trattamento dei dati online in Europa soffre del principio di territorialità nel contesto globale in cui sono strutturati i collegamenti della rete. In questo senso gli Stati Uniti ad esempio, sono una delle mete principali delle informazioni raccolte dai cittadini europei, ed elaborate dai Big del digital come Google, Facebook e Amazon. A riguardo, la dichiarazione d'invalidità del Safe Harbor nel 2016, ha lasciato un’importante lacuna normativa a tutela di tale legame, spingendo il governo statunitense e l’Unione Europa a creare un accordo sostitutivo che potesse sostituire il precedente e incrementare le tutele a favore della privacy dei cittadini europei. Tuttavia a due anni dalla ine del Safe Harbor, il nuovo regolamento detto Privacy Shield è ancora in fase di trattativa tra le due istituzioni, a causa del dovere della Commissione europea di assicurare lo stesso livello di protezione dei dati europei nel territorio statunitense. Non è escluso che le trattative per de inire l’accordo possano prolungarsi a lungo, tuttavia il Privacy Shield potrebbe esser la base per la creazione di intese simili future anche verso Paesi dell’Oriente, in cui stanno crescendo grandi piattaforme dell’online, diffuse anche in Occidente (Tracol, 2016).

Finora lo scambio internazionale di dati in internet è stato regolamentato dall’Unione Europea mediante la direttiva 95/46/CE, in cui venivano de initi i parametri necessari per il trasferimento all’estero d’informazioni appartenenti a cittadini comunitari. L’articolo 26 dello stesso regolamento permetteva tale operazione previo il giudizio della Commissione sul livello di protezione garantito dalla legislazione presente nel Paese destinatario delle informazioni. Altre eccezioni erano previste invece nel caso di consenso espresso dal singolo utente interessato oppure nel caso di Binding Corporate rules per operazioni svolte all’interno di gruppi societari.

Gli sforzi fatti inora per l’armonizzazione del diritto internet, sono ancora de inibili in diversi spazi circoscritti incapaci di coprire la dimensione globale dei collegamenti online. Una tale lacuna normativa rischia di mettere a rischio alcuni diritti fondamentali esercitabili dagli utenti e allo stesso tempo apre a tutte le organizzazioni governative una nuova materia di confronto per lo sviluppo di una normativa comune. In questo senso l’ONU rappresenta l’unica organizzazione che inora potrebbe potenzialmente prendersi carico di tale questione, promuovendo un tipo di collaborazione comune tra enti pubblici e grandi aziende del settore, al

ine di de inire dei principi condivisi per la navigazione nel web (Soro, 2016).

Capitolo 3

Il privacy paradox

3.1 Definizione di privacy paradox

Il Semantic Web consiste in un’evoluzione del più conosciuto World Wide Web, che permette di classi icare e decodi icare i dati presenti online, creando quella rete di informazioni più comunemente chiamata “data web”. Il suo sviluppo ha reso più fruibile la conoscenza delle informazioni presenti in internet, permettendo una gestione in larghissima scala di dati provenienti da tutto il mondo. Le attività online di milioni di utenti sono diventate cosı̀ facilmente registrabili e salvabili, incrementando le possibilità di data retention e data mining da parte di grandi organizzazioni come aziende e istituzioni. Il mobile e altre innovazioni tecnologiche hanno poi accelerato tale processo, consentendo una raccolta continua e giornaliera di dati provenienti da ogni smartphone. La raccolta di informazioni personali da parte di terzi ha messo in evidenza la questione della tutela della privacy e dell’importanza al rispetto dell’individualità della sfera personale (Smith, Kollars, 2015).

In meno di vent’anni dall’introduzione di queste tecnologie, si è sviluppato uno dei più grandi business mondiali, basato sulla raccolta e la gestione di dati provenienti dalle attività di navigazione, registrate ogni giorno in internet. A oggi gli effetti del mercato dei dati online sull’economia internazionale è particolarmente rilevante: si stima infatti che solo in Europa nel 2020 il valore del mercato della data retention raggiungerà i 740 miliardi di euro, pari a circa il 4% del suo PIL. La valutazione inoltre, potrebbe essere anche inferiore alla realtà, considerando che a oggi il tasso di crescita del settore è del 15%, mentre non accenna a diminuire il numero di

Nel documento L’utilizzo di big data online per fini commerciali: gli effetti del datagate Facebook e Cambridge Analytica nel privacy paradox (pagine 58-63)